ອີງຕາມສະຖິຕິຂອງ Google, ປະຈຸບັນມີຜູ້ໃຊ້ Gmail ຫຼາຍກວ່າ 2.5 ຕື້ຄົນ. ນີ້​ແມ່ນ​ເປົ້າ​ຫມາຍ​ທີ່​ມີ​ຜົນ​ປະ​ໂຫຍດ​ສໍາ​ລັບ​ພວກ​ແຮກ​ເກີ​ແລະ scammers ອອນ​ໄລ​ນ​໌​.

ບໍ່ດົນມານີ້, Sam Mitrovic - ທີ່ປຶກສາດ້ານການແກ້ໄຂຂອງ Microsoft - ໄດ້ອອກຄໍາເຕືອນຫຼັງຈາກທີ່ລາວເກືອບກາຍເປັນຜູ້ຖືກເຄາະຮ້າຍຂອງ "ການໂທຫລອກລວງ AI hyperrealistic" ທີ່ສາມາດຫຼອກລວງຜູ້ໃຊ້ທີ່ມີປະສົບການຫຼາຍທີ່ສຸດ.

ໃນ blog, ລາວເວົ້າວ່າລາວໄດ້ຮັບແຈ້ງການອະນຸມັດການກູ້ຄືນບັນຊີ Gmail, ເປັນວິທີການໂຈມຕີ phishing ທົ່ວໄປ.

ຫຼັງ​ຈາກ​ບໍ່​ສົນ​ໃຈ​ແຈ້ງ​ການ​ນີ້, ເກືອບ​ຫນຶ່ງ​ອາ​ທິດ​ຕໍ່​ມາ​ລາວ​ໄດ້​ຮັບ​ການ​ຮ້ອງ​ຂໍ​ການ​ອະ​ນຸ​ມັດ​ອີກ​ເທື່ອ​ຫນຶ່ງ​ຕາມ​ມາ​ໂດຍ​ການ​ໂທລະ​ສັບ 40 ນາ​ທີ​ຕໍ່​ມາ.

ເມື່ອລາວຕອບໂທລະສັບ, ລາວໄດ້ຍິນສຽງອາເມຣິກາ, ອ້າງວ່າເປັນພະນັກງານສະຫນັບສະຫນູນ Google ແລະເວົ້າວ່າບັນຊີ Gmail ຂອງລາວມີກິດຈະກໍາທີ່ຫນ້າສົງໄສ.

hnovv31i.png
ແຮກເກີໃຊ້ຫຼາຍຮູບແບບຂອງການສໍ້ໂກງໂດຍອີງໃສ່ AI ເພື່ອພະຍາຍາມຄອບຄອງບັນຊີ Gmail. ພາບ: Cnet

ຜູ້ໂທສືບຕໍ່ຖາມຄໍາຖາມທີ່ສັບສົນ, ເພີ່ມວ່າມີແຮກເກີໄດ້ເຂົ້າຫາບັນຊີຂອງ Mitrovic ໃນ 7 ມື້ທີ່ຜ່ານມາແລະໄດ້ດາວໂຫລດຂໍ້ມູນບັນຊີ, ເຊິ່ງເຮັດໃຫ້ລາວເຕືອນກ່ຽວກັບການແຈ້ງເຕືອນແລະສາຍບໍ່ໄດ້ຮັບຈາກຫນຶ່ງອາທິດກ່ອນຫນ້ານີ້.

ໃນຂະນະທີ່ຕອບໂທລະສັບ, Mitrovic Googled ຈໍານວນແລະພົບວ່າມັນນໍາໄປສູ່ເວັບໄຊທ໌ທາງການຂອງ Google. ລາວຂໍໃຫ້ຜູ້ໂທສົ່ງອີເມວບັນຊີ.

ທໍາອິດ, ອີເມວເບິ່ງຄືວ່າຖືກຕ້ອງ - ຜູ້ສົ່ງໃຊ້ໂດເມນ Google - ແຕ່ເມື່ອລາວກວດເບິ່ງຜູ້ຮັບ, ລາວພົບອີເມວອື່ນທີ່ບໍ່ໄດ້ໃຊ້ໂດເມນ Google.

"ຜູ້ໂທເວົ້າວ່າ "ສະບາຍດີ".

ຖ້າບໍ່ມີປະສົບການ ແລະຄວາມບໍ່ສະຫງົບຂອງ Mitrovic, ຜູ້ໃຊ້ Gmail ສະເລ່ຍອາດຈະຖືກຫຼອກລວງ.

Google ປະກາດວ່າມັນໄດ້ຮ່ວມມືກັບ Global Anti-Phishing Alliance (GASA) ແລະ DNS Research Consortium ໃນການລິເລີ່ມໃຫມ່ເພື່ອຕໍ່ສູ້ກັບ scammers.

Global Signals ເຮັດໜ້າທີ່ເປັນແພລະຕະຟອມແບ່ງປັນຂ່າວລັບການສໍ້ໂກງ ແລະຫຼອກລວງ, ສະໜອງຂໍ້ມູນໃນເວລາຈິງໃນລະບົບຕ່ອງໂສ້ການສະໜອງອາດຊະຍາກຳທາງອິນເຕີເນັດ.

ການໃຊ້ຄວາມເຂັ້ມແຂງຂອງແຕ່ລະອົງການ, Google ຫວັງວ່າແພລະຕະຟອມຈະປັບປຸງການແບ່ງປັນປັນຍາ, ຊ່ວຍໃຫ້ການກໍານົດໄວຂຶ້ນແລະລົບກວນກິດຈະກໍາການສໍ້ໂກງໃນທົ່ວອຸດສາຫະກໍາ, ເວທີ, ແລະການບໍລິການທີ່ແຕກຕ່າງກັນ.

Global Signals Platform ແລ່ນຢູ່ໃນ Google Cloud ເພື່ອໃຫ້ຜູ້ເຂົ້າຮ່ວມທຸກຄົນສາມາດແບ່ງປັນ ແລະນໍາໃຊ້ຂໍ້ມູນໄດ້, ໃນຂະນະທີ່ໄດ້ຮັບຜົນປະໂຫຍດຈາກຄວາມສາມາດ AI ຂອງແພລດຟອມເພື່ອຄົ້ນຫາແບບອັດສະລິຍະ ແລະສັນຍານທີ່ກົງກັນ.

Deepfake AI ບໍ່ພຽງແຕ່ຖືກນໍາໃຊ້ເພື່ອ porn ແລະຈຸດປະສົງທາງ ດ້ານການເມືອງ , ມັນຍັງຖືກນໍາໃຊ້ເພື່ອຄອບຄອງບັນຊີຂອງປະຊາຊົນ.

ດັ່ງນັ້ນ, ຄໍາແນະນໍາແມ່ນເພື່ອສະຫງົບໃນເວລາທີ່ຜູ້ໃດຜູ້ຫນຶ່ງອ້າງວ່າມາຈາກ Google ເຂົ້າຫາທ່ານ. ຢ່າຕັດສິນໃຈຢ່າງຮີບດ່ວນ ບໍ່ວ່າຜູ້ໂທຈະເບິ່ງຄືວ່າຮີບດ່ວນປານໃດ.

ມັນເປັນພຽງແຕ່ຄວາມຮູ້ສຶກທີ່ຮີບດ່ວນທີ່ scammers ໃຊ້ເພື່ອປ່ຽນຄໍາຕັດສິນປົກກະຕິຂອງທ່ານ, ເພື່ອເຮັດໃຫ້ທ່ານຄລິກໃສ່ການເຊື່ອມຕໍ່ຫຼືສະຫນອງຂໍ້ມູນທີ່ພວກເຂົາຕ້ອງການ.

ສໍາລັບນັກຂ່າວ, ນັກເຄື່ອນໄຫວ, ຫຼືຜູ້ທີ່ມີບັນຊີທີ່ສໍາຄັນ, ພິຈາລະນາເຂົ້າຮ່ວມໂຄງການປົກປ້ອງຂັ້ນສູງຂອງ Google.

ກ່ອນຫນ້ານີ້, ຂໍ້ບົກຜ່ອງຂອງໂຄງການແມ່ນການຊື້ກະແຈຄວາມປອດໄພທາງດ້ານຮ່າງກາຍສອງອັນເພື່ອໃຊ້ໃນເວລາທີ່ເຂົ້າສູ່ລະບົບບັນຊີ, ແຕ່ພາລະທາງດ້ານການເງິນໄດ້ຖືກໂຍກຍ້າຍນັບຕັ້ງແຕ່ Google ປະກາດການສະຫນັບສະຫນູນລະຫັດຜ່ານ.

ກົນໄກຂອງໂປລແກລມປ້ອງກັນຂັ້ນສູງມີດັ່ງນີ້: ເມື່ອເຂົ້າສູ່ລະບົບບັນຊີ Google ຂອງທ່ານຄັ້ງທໍາອິດໃນອຸປະກອນໃດກໍ່ຕາມ, ທ່ານຕ້ອງການ passkey (ໃນໂທລະສັບສະຫຼາດ) ແລະ biometrics ສໍາລັບການກວດສອບ. ຖ້າທ່ານບໍ່ມີລະຫັດຜ່ານ, ທ່ານບໍ່ສາມາດເຂົ້າສູ່ລະບົບໄດ້.

ໃນກໍລະນີທີ່ຄົນບໍ່ດີພະຍາຍາມໃຊ້ວິທີການກູ້ຄືນບັນຊີເພື່ອຄອບຄອງ, ໂຄງການຈະດໍາເນີນຂັ້ນຕອນຕື່ມອີກສອງສາມຂັ້ນຕອນເພື່ອຢັ້ງຢືນຕົວຕົນ. ຂະບວນການດັ່ງກ່າວໃຊ້ເວລາຫຼາຍມື້, ຊຶ່ງຫມາຍຄວາມວ່າແຮກເກີບໍ່ສາມາດໂກງໄດ້ຢ່າງງ່າຍດາຍ.

(ອີງຕາມ Forbes, Sammitrovic)